トップ > 用語解説 > ネットワーク関係 > 標的型攻撃メール
標的型攻撃メールは、特定の企業(組織)や個人を狙って、機密情報や知的財産、 アカウント情報(ID、パスワード)などを窃取しようとするメールのことです。 受信者が不審を抱かないよう、あたかも業務に関係したメールのように偽装するなど巧妙な騙しのテクニックが駆使されているのが特徴です。 標的型攻撃メールがやっかいなのは、特定の企業や個人を対象とし、本物のメールと見分けがつきにくい点にあります。 そのため、不特定多数に大量に送られるウイルスメールなどと違って、セキュリティソフトのチェックをすり抜けて受信者にまで届いてしまいます。 また、受信者本人も攻撃メールと気づかず、しばしば不用意に添付ファイルの開封や本文に記載されたリンク先へアクセスしてしまいます。 その結果、遠隔操作ウイルス感染、ウイルス拡散、情報漏えい、不正アクセス許容といった被害が広がっていきます。
標的型攻撃メールの代表的な被害はコンピューターウイルスなどマルウェアへの感染です。 マルウェアが仕込まれた添付ファイルを不用意に開封したり、メールに記載されたURL経由で悪意あるWebサイトにアクセスしたりすることで感染します。 マルウェア感染は情報漏えい・改ざん、金銭的被害などにつながる根本的なリスク要因になります。
マルウェア感染により、顧客の個人情報など機密情報の外部流出、改ざんなどが発生する危険性があります。 また、誘導されたフィッシングサイトに不用意に機密情報を入力してしまうことで情報が漏えいするケースもあります。
マルウェアの一種に「ランサムウェア」があります。 「ランサム(ransom)」は「身代金」の意味で、コンピューターを使用不能にしたり、データを暗号化したりした上で、 復旧と引き換えに身代金を要求するマルウェアです。 要求に応じて身代金を支払えば金銭的被害が発生しますし、また支払ったとしてもコンピューターやデータが復旧されるとはかぎりません。
標的型攻撃メールの被害は、直接攻撃を受けた端末や従業員個人に収まらない危険性もあります。 盗まれたログイン情報が別のWebサイトへの攻撃に使用されたり、漏えいしたメールの情報が新たな標的型攻撃メールの作成に悪用されたりして、 被害が広がっていくことも考えられます。